Уязвимость пакета OpenLDAP связана с ошибками реализации процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Использование рекомендаций:
Для Sound eXchange:
https://www.openldap.org/its/index.cgi/?findid=9052
https://www.openldap.org/lists/openldap-announce/201907/msg00001.html
Для Ubuntu:
https://usn.ubuntu.com/4078-1/
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
Для Astra Linux:
Обновление программного обеспечения (пакета openldap) до 2.4.40+dfsg-1+deb8u5 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета openldap) до 2.4.40+dfsg-1+deb8u5или более поздней версии
Для openldap:
Обновление программного обеспечения до 2.4.40+dfsg-1+deb8u5 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения openldap до версии 2.4.44+dfsg-5+deb9u9
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2550
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2550
| Балл | 7.8 — высокая опасность |